Melindungi Kereta Elektrik Dan Ditakrifkan Perisian

“Putin ialah ad***head. Kemuliaan kepada Ukraine.”

Itulah yang dibaca oleh pengecas kenderaan elektrik yang digodam antara lain di stesen pengecas orang kurang upaya berhampiran Moscow baru-baru ini. Dan walaupun ia membawa senyuman kepada ramai orang di seluruh dunia, ia menyerlahkan satu perkara yang dibuat oleh beberapa penyelidik dan pembangun yang berkumpul minggu lepas di escar 2022 (persidangan yang memberi tumpuan kepada perkembangan teknikal yang mendalam dalam keselamatan siber automotif setiap tahun): penggodaman automotif semakin meningkat. Malah, per Laporan Automotif Huluan, kekerapan serangan siber telah meningkat sebanyak 225% dari 2018 hingga 2021 dengan 85% dijalankan dari jauh dan 54.1% daripada penggodaman 2021 adalah penyerang "Black Hat" (aka berniat jahat).

Di tengah-tengah mendengar pelbagai, laporan dunia sebenar pada persidangan ini, beberapa perkara menjadi jelas: terdapat berita baik dan berita buruk berdasarkan tumpuan yang sentiasa diperlukan dalam kawasan kritikal ini.

Berita buruk

Dalam istilah yang paling mudah, berita buruknya ialah kemajuan teknologi hanya menjadikan kemungkinan peristiwa Hari Pertama lebih berkemungkinan. "Kenderaan elektrik mencipta lebih banyak teknologi, yang bermakna terdapat lebih banyak ancaman dan permukaan ancaman," kata Jay Johnson, Penyelidikan Utama dari Sandia National Laboratories. “Sudah ada 46,500 pengecas tersedia setakat 2021, dan menjelang 2030 permintaan pasaran menunjukkan akan ada kira-kira 600,000.” Johnson meneruskan untuk menggambarkan empat antara muka utama yang diminati dan subset awal kelemahan yang dikenal pasti bersama-sama dengan pengesyoran, tetapi mesejnya jelas: perlu ada "seruan untuk bersenjata" yang berterusan. Itu, dia mencadangkan, adalah satu-satunya cara untuk mengelakkan perkara seperti serangan Penafian Perkhidmatan (DoS) di Moscow. "Penyelidik terus mengenal pasti kelemahan baharu," kata Johnson, "dan kami benar-benar memerlukan pendekatan komprehensif untuk berkongsi maklumat tentang anomali, kelemahan dan strategi tindak balas untuk mengelakkan serangan yang diselaraskan dan meluas ke atas infrastruktur."

Kereta elektrik dan stesen pengecasan yang berkaitan bukanlah satu-satunya teknologi dan ancaman baharu. "Kenderaan yang ditakrifkan perisian" ialah platform seni bina separa baharu (*boleh dikatakan digunakan 15+ tahun lalu oleh General MotorsGM
dan OnStar) bahawa beberapa pengeluar sedang menuju untuk memerangi berbilion ringgit dibazirkan untuk terus membangunkan semula setiap kenderaan. Struktur asas melibatkan pengehosan kebanyakan otak kenderaan di luar kapal, yang membolehkan penggunaan semula dan fleksibiliti dalam perisian tetapi juga memberikan ancaman baharu. Mengikut laporan Hulu yang sama, 40% daripada serangan sejak beberapa tahun lepas menyasarkan pelayan bahagian belakang. “Janganlah kita menipu diri sendiri,” Juan Webb, seorang Pengarah Urusan dari Kugler Maag Cie memberi amaran, “terdapat banyak tempat di seluruh rangkaian automotif di mana serangan mungkin berlaku daripada pembuatan kepada pengedar kepada pelayan luar kapal. Di mana sahaja pautan paling lemah wujud, itulah yang paling murah untuk ditembusi dengan implikasi kewangan yang paling besar, di situlah penggodam akan menyerang.”

Di dalamnya, sebahagian daripada apa yang dibincangkan di escar ialah berita buruk-berita baik (bergantung pada perspektif anda) tentang peraturan UNECE akan berkuat kuasa minggu ini untuk semua jenis kenderaan baharu: pengeluar mesti menunjukkan Sistem Pengurusan Keselamatan Siber (CSMS) dan Sistem Pengurusan Kemas Kini Perisian (SUMS) yang mantap untuk kenderaan yang diperakui untuk dijual di Eropah, Jepun dan akhirnya Korea. "Persediaan untuk pensijilan ini bukan usaha kecil," kata Thomas Liedtke, pakar keselamatan siber juga dari Kugler Maag Cie.

Berita Baik

Pertama sekali, berita terbaik ialah syarikat telah mendengar laungan rali dan telah mula menanamkan ketegasan yang diperlukan untuk memerangi musuh Topi Hitam yang disebutkan di atas. “Pada 2020-2022, kami telah melihat peningkatan dalam syarikat yang ingin menjalankan Analisis Ancaman dan Penilaian Risiko atau TARAR
A,” kata Liedtke. "Sebagai sebahagian daripada analisis tersebut, saranan adalah untuk memberi tumpuan kepada jenis serangan yang dikawal dari jauh kerana ini membawa kepada nilai risiko yang lebih tinggi."

Dan semua analisis dan ketegasan ini pada mulanya nampaknya mempunyai kesan. Mengikut laporan yang diberikan oleh Samantha (“Sam”) Isabelle Beaumont dari IOActive, hanya 12% daripada kelemahan yang ditemui dalam ujian penembusan 2022 mereka dianggap sebagai “Kesan Kritikal” berbanding 25% pada 2016, dan hanya 1% daripada “Kemungkinan Kritikal” berbanding 7% pada 2016. "Kami melihat strategi pemulihan risiko semasa mula membuahkan hasil," kata Beaumont. "Industri semakin baik dalam membina lebih baik."

Adakah itu bermakna industri sudah selesai? Sudah tentu tidak. "Semua ini adalah proses berterusan untuk mengeraskan reka bentuk terhadap serangan siber yang berkembang," Johnson mencadangkan.

Sementara itu, saya akan meraikan berita baik terakhir yang saya peroleh: penggodam Rusia sibuk menggodam aset Rusia dan bukannya suapan media sosial saya.